Django Weblog: Djangoのセキュリティリリースが発行されました: 5.1.7、5.0.13、および4.2.20

Djangoチームは、Django 5.1.7、5.0.13、および4.2.20のセキュリティアップデートをリリースして、潜在的なセキュリティの問題に対処しています。これらのリリースでは、非常に長い文字列で使用される場合に、django.utils.text.wrap()関数とwordwrapテンプレートフィルタのサービス拒否の脆弱性を修正します。この問題は、Djangoのセキュリティポリシーによると、重大度が中程度です。この脆弱性は、Djangoのバージョン5.2、5.1、5.0、および4.2に影響します。パッチが適用されて問題が解決され、リリースはDjangoのウェブサイトからダウンロードできます。パッチは、メイン、5.2、5.1、5.0、および4.2ブランチの変更セットからも取得できます。ユーザーはできるだけ早くアップグレードすることを推奨されています。セキュリティの問題は、sw0rd1ightによって報告されました。リリースは、Sarah BoyceのPGPキーIDで署名されています。Djangoチームは、ユーザーに、セキュリティの問題をDjango Tracインスタンスまたはフォーラムではなく、security@djangoproject.comへのプライベートメールで報告することを提案しています。